Шифрование пользовательских данных не поможет в случае утери работающего под управлением Android 4 устройства. Группе немецких исследователей удалось найти способ извлечения информации из зашифрованного раздела — для этого им пришлось воспользоваться холодной перезагрузкой.
Фотография сайта www1.informatik.uni-erlangen.deПодобный метод несколько лет назад предложил Джейкоб Эпплбаум (Jacob Appelbaum). Он основан на способности оперативной памяти при низкой температуре сохранять информацию даже после отключения питания. Использовать этот эффект в случае настольных компьютеров довольно сложно, но мобильное устройство достаточно поместить в бытовую морозильную камеру. После этого нужно отсоединить аккумулятор и запустить на аппарате систему из специально подготовленного учёными образа, предназначенного для поиска сохранившихся в оперативной памяти ключей шифрования.
Инструкции и весь необходимый инструментарий исследователи выложили в Сеть, так что желающие могут попробовать заморозить своего «андроида» для последующего препарирования. Напоследок отмечу, что адекватной защиты от метода холодной перезагрузки пока не придумали, хотя определённые наработки в этом направлении имеются. Видимо, они никому особо не нужны — главным недостатком такого способа атаки является невозможность провести её удалённо, без физического доступа к устройству.